Los operadores en Internet … incluidos los titulares de páginas web … tendrán que adaptarse a una doble normativa de la Unión Europea, sobre los datos que recopilan.

Por un lado, el nuevo Reglamento de Protección de Datos Personales. Por otro, la Directiva sobre Privacidad en Internet (la “Directiva ePrivacy”), que regula las comunicaciones electrónicas. Interesante artículo de Magister Lucentinus.

REGLAMENTO DE PROTECCIÓN DE DATOS … PERSONALES … Y PRIVACIDAD EN LA RED

El Reglamento General sobre Protección de Datos protege los datos de la persona, no sólo en Internet. En cambio, la Directiva de Privacidad se refiere a la información, que los usuarios transmitimos en comunicaciones electrónicas: sean datos personales, u otros datos.

El Reglamento sobre Protección de Datos se aplica a todos los datos personales, incluso a los “cubiertos” por la Directiva sobre Privacidad. Por tanto, aquellos que reciben y acumulan datos en Internet necesitarán el consentimiento del titular de los datos, si estos son personales. Consentimiento, tal como lo exige el Reglamento de Protección de Datos:

(la) manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, … mediante una declaración o una clara acción afirmativa, el tratamiento de (sus) datos personales.

BASES DE DATOS … INTERNET … COOKIES … Y DATOS PERSONALES …

Ambas normas afectan a las “cookies” o “galletas”: archivos de datos, que las webs colocan en nuestro ordenador, cuando visitamos un sitio web. Son muy usadas por los proveedores de servicios de Internet; les dan información de nuestra “navegación” por Internet.

Las cookies están reguladas por la Directiva de Privacidad. Pero a la vez pueden ser bases de datos personales, por tanto, también les afectaría el Reglamento de Protección de Datos.

CONSENTIMIENTO DEL USUARIO EN COOKIES CON DATOS PERSONALES

A partir de ahora, los titulares de webs que usen cookies necesitarán un consentimiento del usuario afirmativo y claro, si los datos recibidos y contenidos en la cookie son datos personales. No bastará con las expresiones, que ahora vemos en muchas webs:

“Si continúa usando esta Web, Ud. está consintiendo en el uso de su información”

Continuar viendo la web no significa consentir.

Esta necesidad de consentimiento expreso se aplica también a las cookies. Tiene que haber una manifestación libre, específica, informada e inequívoca.

COOKIES SIN DATOS PERSONALES … MERA PRIVACIDAD GENERAL

No todas las cookies están sometidas al Reglamento de Protección de Datos. Las que no tienen datos personales están exentas de este engorroso procedimiento. Sólo se les aplicaría la Directiva sobre Privacidad; permite procesar datos (no personales), si es necesario para: conseguir la transmisión de la comunicación; mantener la seguridad de las redes y servicios de comunicación; o detectar errores técnicos o de transmisión.

NUEVAS PREGUNTAS

Por tanto, los responsables de páginas webs (y de cualquier otra información y comunicación por Internet) tendrán que plantearse:

¿Recibo datos personales?

¿Mi forma de pedir el consentimiento respeta la Protección de Datos?

Santiago Nadal